• Person kommt mit bestehender eduID-Identität zu einer Einrichtung und wird dort ins IDM aufgenommen.
• eduID-IdP liefert Referenz auf eduID in Assertion mit aus
• Workflows?
  • Aufnahme ins IDM erst nach erfolgreicher Aufnahme in (irgendeine) Personenverwaltung (SOS, SVA, …)
  • Mehrere Akteure im Onboarding-Prozess, nur Person selbst ist Besitzerin der eduID und kann über Verteilung bestimmen.
• Ansätze:
  • Person gibt bei Aufnahme in Personalverwaltung eduID an, Onboarding-SP führt AttributeQuery aus
    • Ggf. werden Daten des Onboarding-SP in Personalverwaltung übernommen
  • Onboarding-SP erhält nur eduID vom eduID-IdP nach erfolgreicher Authentifizierung durch Person
    • siehe auch https://doku.tid.dfn.de/_detail/de:aai:eduid:registrierung_onboarding.png?id=de%3Aaai%3Aeduid%3Aarchitektur

Person hat bereits eine eduID und möchte diese einem Einrichtungsaccount hinzufügen.